Кошелек криптовалюты Ledger заявляет о предполагаемой уязвимости как недостатке пользовательского опыта

Новости

Ведущий производитель аппаратного кошелька криптовалюты Ledger отрицает, что в программном обеспечении для управления транзакциями его продукта была уязвимость с двойным расходом.

По словам технического директора Ledger Чарльза Гиймета, уязвимость, недавно обнаруженная программным кошельком ZenGo, – на самом деле – всего лишь недостаток пользовательского опыта.Он проиллюстрировал природу своего сопутствующего программного обеспечения аппаратного кошелька Ledger Live to Cointelegraph:

«Важно понимать, что вместо атаки фактический недостаток может рассматриваться скорее как хитрая уловка.Обман не является уязвимостью.Однако мы хотим, чтобы никто не стал жертвой подобных хитроумных схем.[…] Это просто проблема UX, которую может использовать недобросовестный покупатель продукта.»

Претензии не новы

Претензии ZenGo тесно связаны с претензиями, выпущенными компанией BitcoinBCH, ориентированной на Bitcoin Cash (BCH), в конце 2019 года. В то время генеральный директор компании Хейден Отто объяснил в видео, как решение Bitcoin (BTC) вводить в заблуждениеТорговцы поверили в неподтвержденные сделки и приняли их.

Как и BitcoinBCH, ZenGo отметил, что функция замены Bitcoin за плату (RBF) может легко позволить пользователям заменить неподтвержденную транзакцию новой с другим целевым адресом с более высокой комиссией.Стоит отметить, что эта функция только облегчает использование неокончательности неподтвержденных транзакций, что сложнее, но все же возможно без RBF.

Кроме того, в отчете ZenGo также указывается, что RBF «не представляет никаких новых уязвимостей сам по себе», а вместо этого «он явно возлагает ответственность за приложения кошелька и пользователей на то, что они определяют неподтвержденные транзакции как небезопасные».Это подтверждается Guillemet:

«Мы хотим поблагодарить ZenGo за то, что ответственно раскрыли нам эту проблему.[…] Мы хотим, чтобы никто не стал жертвой подобных умных схем.Способ предотвратить это, конечно, убедиться, что любая транзакция сначала подтверждена.Ledger Live выпускает обновление 2 июля.Теперь предупреждение отображается для ожидающих транзакций ».

ZenGo сказал, что был награжден за вознаграждение за привлечение внимания к проблеме.

Автор и инвестор в криптовалюты, являюсь экспертом в этой области. Не только пишу статьи о криптовалютах и блокчейн технологиях, но и являюсь активным участником криптосообщества, занимающимся инвестированием в различные криптовалюты.

Использую знания и опыт в написании статей, чтобы помочь читателям понять сложные аспекты криптоиндустрии и принимать обоснованные решения относительно инвестирования в криптовалюты. Делюсь личными опытами и инсайтами, полученными в ходе инвестиций, чтобы помочь другим инвесторам делать обоснованные выборы.

Оцените автора
CryptoHamster.org
Добавить комментарий